Алексей Манеркин, руководитель направления оперативного анализа и противодействия мошенничеству банка Хоум Кредит
Банк России обязал банки эмитировать только карты, оснащенные микропроцессорами (чипами). Чиповые карты – это карты, оснащенные двойным интерфейсом — магнитной полосой и чипом. Чиповые карты лучше защищены от мошенничества, чем карты, имеющие только магнитную полосу.
Так как на картах, оснащенных чипом, имеется также и магнитная полоса, с нее можно считать данные магнитной полосы скимминговым устройством и изготовить ее клон. Задача мошенников при этом усложняется, т.к. на магнитной полосе присутствует признак, что карта имеет чип и если банкомат или POS-терминал может работать с чипом, то он будет пытаться считать именно чип, а не магнитную полосу и в случае неудачи откажет в обслуживании.
В случае, если устройство (банкомат, POS-терминал) не настроено на чиповый функционал, клон карты будет успешно принят. Однако если чиповая карта была обслужена по магнитной полосе в устройстве, не настроенном на работу с чипом, ответственность за потери, связанные с несанкционированными операциями, несет банк-эквайер и операцию можно оспорить.
Чиповые карты остаются уязвимыми при операциях в интернет, т.к. на них обычно имеется код CVV2 (CVC2), что позволяет мошенникам, зная данные карты, успешно проводить мошеннические операции через интернет. Эту проблему можно решить, подключив карту к 3D-Secure. В этом случае, для успешной оплаты в интернете мошеннику потребуется получить дополнительный пароль, известный только настоящему держателю карты. Если же платежный сервис интернет-магазина не поддерживает 3D-Secure (при условии, что карта к 3D-Secure подключена), то держатель карты может оспорить мошенническую операцию, а сумма мошенничества ляжет на интернет-магазин.
Банки используют самые разные способы защиты пластиковых карт:
— внутренние документы и инструкции по выпуску и выдаче карт;
— специальные памятки по использованию карт для клиентов;
— оснащение карт микропроцессорами (чипами);
— 3D-secure;
— мониторинг подозрительных транзакций, в т. ч. с использованием специализированного ПО, анализирующего поведенческие характеристики клиентов;
— немедленная блокировка карт с подозрением на компрометацию;
— анализ устройства, с которого совершается операция, в случае CNP-транзакции;
— использование виртуальных карт для оплаты покупок в интернете.
Лучшим средством защиты банковских карт является комплексное использование мер, перечисленных выше.
Для сохранности своих средств каждый клиент должен обеспечить безопасное хранение своей банковской карты. Хранить карту и пин-код отдельно, а лучше запомнить пин-код. Не наносить пин-код на поверхность карты и не сообщать его третьим лицам. Не оставлять карту без присмотра в гостиницах, ресторанах и тому подобных местах.
При снятии денежных средств через банкомат необходимо обратить внимание, не находятся ли рядом с банкоматом подозрительные лица, а также на внешний вид устройства. Если банкомат не вызывает у вас доверия, например, щель картридера выглядит поврежденной, то лучше воспользоваться другим банкоматом. Также стоит отдавать предпочтение банкоматам, расположенным внутри отделения. Всегда при вводе пин-кода закрывайте клавиатуру свободной рукой. Это необходимо для того, чтобы избежать записи ввода пин-кода миниатюрной камерой, монтирующейся обычно на разъем для выдачи денег.
При покупках через интернет отдавайте предпочтение проверенным сайтам, поддерживающим технологию 3D-Secure. И лучше использовать виртуальные карты. Регулярно обновляйте антивирус на вашем персональном компьютере.
В последнее время участились случаи телефонного мошенничества с пластиковыми картами. К примеру, клиенту поступает сообщение о том, что его карта заблокирована и для разблокировки ему необходимо связаться с банком по номеру, указанном в смс. В случае получения телефонного звонка или подобного смс-сообщения от лица, представляющегося сотрудником банка, сотрудником милиции, либо сотрудником какой-либо другой организации ни в коем случае не сообщайте по телефону свои персональные данные, номер карты, срок ее действия, имя и фамилию, напечатанные на карте, ПИН-код, секретный код, напечатанный на оборотной стороне карты, а также тип пластиковой карты. Сотрудники банка никогда не будут спрашивать у вас эти данные, тем более, по мобильному телефону или смс, за исключением случаев, когда клиент сам звонит в службу клиентского сервиса по телефонам, указанным на сайте банка. В случае, если вам поступил подозрительный звонок или смс-сообщение, не отвечайте на вопросы, а сами свяжитесь со службой клиентского сервиса банка по номеру указанному на пластиковой карте или на сайте банка.
Клиенты могут оформить страховку на случай мошеннических действий с их картами, что может предотвратить финансовые потери и сэкономить время и нервы клиентов.
